超级弱口令爆破工具&&hydra
超级弱口令工具
下载地址:https://github.com/shack2/SNETCracker/releases
使用方法示范:
扫描目标:本机的MySQL服务(phpstudy)
注意:
扫描服务的时候(ssh),默认的root用户可能拒绝远程连接。
MySQL允许远程连接方法:
找到mysql的安装目录
在Windows下cmd中进入安装目录
mysql -u root -p
输入密码
mysql> GRANT ALL PRIVILEGES ON . TO \’root\’@\’%\’ IDENTIFIED BY \’root\’ WITH GRANT OPTION;
mysql> flush privileges;
第一条命令是允许远程主机通过密码登录
第二条是刷新权限,不需要重启mysql服务
hydra
-l,指定单个用户名
-L,指定多个用户名
-p,指定单个密码
-P指定多个密码,可以是存储密码的文件路径
-s,指定端口
-S,指定爆破时使用SSL链接
-t,指定线程
例如:
破解ssh:
hydra -l root -P 1.txt -s 22 192.168.18.120 ssh
注意:爆破ssh使用的线程数是 4
~7
个,由于ssh有限制连接数量的限定。